所有的帖子

Metasploit每周总结2024年2月23日

LDAP捕获模块 Metasploit现在有了一个LDAP捕获模块 JustAnda7 [http://github.com/JustAnda7]. 这项工作是作为…的一部分完成的谷歌代码之夏项目. 当模块运行时，默认情况下它将需要特权来监听端口 389. 该模块实现了BindRequest的默认实现，搜索Request、UnbindRequest，并将捕获明文凭证和可以强制脱机的NTLM哈希值. 收到成功的Bin

3分钟脆弱性管理

ConnectWise ScreenConnect中的高风险漏洞

2月19日, 2024 ConnectWise披露了他们的ScreenConnect远程访问软件中的两个漏洞. 这两个漏洞都影响screenconnect23.9.7点及更早.

3分钟 InsightVM

新增认证扫描PCI DSS要求说明.3.1.PCI DSS V4中2个.0以及InsightVM如何帮助满足需求

作为认证合格安全评估(QSA)公司和值得信赖的Rapid7合作伙伴, MegaplanIT致力于通过遵从性和安全标准的复杂性来指导组织.

5分钟 Metasploit

Metasploit每周总结2024年2月16日

新的获取负载 Metasploit发布新的获取有效负载已经快一年了 [http://oxnp.ngskmc-eis.net/blog/post/2023/05/25/fetch-有效载荷-a-shorter-path-from-command-injection-to-metasploit-session/] 从那时起，79个漏洞利用模块中有43个支持fetch 有效载荷. 原来的有效载荷支持第二级的转移 HTTP, HTTPS和FTP. 本周，Metasploit已将该协议支持扩展到包括SMB，允许使用rundll3运行有效负载

7 min 事件响应

RCE到silver:来自战场的IR故事

Rapid7事件响应被用于调查一起涉及未经授权访问两个面向公众的Confluence服务器的事件，这两个服务器是多个恶意软件执行的来源.

3分钟职业发展

为系统管理铺平道路:Naeem Jones的Rapid7之旅

在成为Rapid7的系统管理员之前, 纳伊姆·琼斯通过黑客进入了他的网络安全职业生涯. 多样性计划. Hack.

9 min 星期二补丁

补丁星期二- 2024年2月

Windows SmartScreen & Internet快捷方式. 局保护模式旁路. 交换关键的特权提升.

11分钟漏洞的披露

CVE-2023-47218: QNAP QTS和QuTS英雄未经身份验证的命令注入(修复)

Rapid7在QNAP操作系统QTS中发现了一个未经身份验证的命令注入漏洞, 是用于众多QNAP入门级和中级网络附加存储(NAS)设备的固件的核心部分.

2分钟紧急威胁响应

Fortinet FortiOS CVE-2024-21762漏洞利用

CVE-2024-21762是Fortinet的FortiOS操作系统中的一个严重的越界写入漏洞，已知已在野外被利用. Fortinet SSL VPN漏洞是国家资助和其他动机的攻击者的常见目标.

2分钟 Metasploit

Metasploit每周总结，2024年2月9日

Go Go gadget Fortra GoAnywhere MFT模块这个Metasploit版本包含了2024年最热门的一个模块迄今为止的漏洞:CVE-2024-0204. 中的路径遍历漏洞 Fortra GoAnywhere MFT允许未经身份验证的攻击者访问 InitialAccountSetup.在产品初始化期间使用的XHTML端点设置以创建第一个管理员用户. 安装完成后端点应该不再可用. 攻击者可以利用这个脆弱性

3分钟 Gartner

来自最新网络安全趋势研究的5个见解

我们挑选了安全专业人员和利益相关者在展望未来时应该考虑的五个快速见解. 这些发现是基于2024年网络安全的主要趋势, 一份来自Gartner®的新研究报告.

1分钟奖

庆祝卓越:亚历克斯·佩奇被公认为CRN 2024频道主管

祝贺Rapid7的全球渠道销售副总裁, 亚历克斯页面, 谁被提名为新宣布的CRN 2024频道负责人!

3分钟

Rapid7新型管理数字风险保护服务的四大优势

网络犯罪已成为仅次于美国和中国的世界第三大经济体, 在暗网上有很多最邪恶的行为. 有效地监控它可能是识别攻击早期信号的关键，也是区分小事件和大漏洞的关键.

14分钟 Ransomware

探索(并非如此)黑猎勒索软件的秘密代码

在这个分析中，我们检查了在X(以前的Twitter)上分享的BlackHunt样本。. 在我们的分析中，我们发现BlackHunt勒索软件和LockBit有明显的相似之处, 这表明它使用了Lockbit泄露的代码. 此外，它还使用了一些类似REvil勒索软件的技术.